Ищем практикующего пентестера для выполнения внешних тестов на проникновение и сопровождения клиентских проектов. Позиция сочетает автоматизированное сканирование, ручную эксплуатацию уязвимостей и подготовку отчётов для технических и коммерческих команд.
Условия и бонусы
-
Полностью удалённая работа (на территории РФ);
-
Официальное оформление по трудовому договору;
-
Обучение и развитие за счёт компании (сети, ИБ, Linux);
-
30 календарных дней отпуска в год;
-
Работа в технически сильной команде и возможность участия в профессиональных мероприятиях.
Обязанности
-
Проведение внешних пентестов: разведка, сканирование, эксплуатация и пост-эксплуатация;
-
Сбор и анализ данных об инфраструктуре (доменная структура, поддомены, сервисы, публичные артефакты);
-
Поиск и эксплуатация веб- и системных уязвимостей (включая OWASP TOP 10);
-
Подготовка технических отчётов и взаимодействие с заказчиками/пресейл-командой;
-
Участие в развитии внутренних процессов, создание PoC и автоматизации проверок.
Требования
-
Опыт в пентесте / багбаунти / red team;
-
Уверенные навыки работы в Linux (уровень администратора);
-
Понимание сетевых протоколов и архитектуры (OSI, DNS, HTTP и др.);
-
Практический опыт с инструментами для разведки и тестирования (например Burp/ZAP, Nmap, ffuf, Nuclei, Amass и пр.);
-
Умение писать PoC/скрипты для автоматизации (Python, Bash или аналогичные);
-
Знание методов обхода WAF/NGFW/IPS — будет преимуществом;
-
Умение ясно и профессионально коммуницировать с техническими и бизнес-контактами;
Если тебе важны сложные задачи, сильная команда и реальные вызовы в области безопасности — откликайся!
